Jak mohu bezpečně vymazat pevný disk?

185

Mám v úmyslu prodat externí pevný disk USB, který v současné době obsahuje starou instalaci Ubuntu s uloženými hesly a bankovními informacemi.

Jak mohu bezpečně vymazat disk před prodejem?

    
dané ændrük 15.12.2010 21:35

15 odpovědí

194

Bezpečně vymazat paměťové zařízení

Existuje nástroj příkazového řádku s názvemshred, který přepsá data v souboru nebo v celém zařízení s náhodnými bity, takže je téměř nemožné obnovit.

Nejdříve musíte určit název zařízení.

Může to být něco jako/dev/sdb nebo/dev/hdb (ale ne jako/dev/sdb1, to je oddíl). Můžete použítsudo fdisk -l pro zobrazení všech připojených úložných zařízení a najít tam váš externí pevný disk.

N.B. Ujistěte se, že je to správné zařízení, vybírání špatného zařízení ho vyčistí.

Odpojte všechny aktuálně připojené oddíly v daném zařízení, pokud existují. Potom spusťte následující a nahraďte/dev/sdX názvem vašeho zařízení:

sudo shred -v /dev/sdX

Toto přepíše všechny bloky na zařízení náhodnými daty třikrát, příznak-v je pro detailní a vytiskne aktuální průběh.

Můžete přidat možnost-n N , aby se tato doba N uskutečnila jen tak, abyste ušetřili čas na velkokapacitních zařízeních. To může chvíli trvat, v závislosti na velikosti externího pevného disku (myslím, že to trvá asi dvacet minut u mé paměti flash 4 GB).

Po poslední iteraci můžete také nastavit všechny bity na nulu přidáním možnosti-z, dávám přednost tomu.

sudo shred -v -n1 -z /dev/sdX

Poté budete muset zařízení rozdělit. Nejjednodušší je nainstalovat a používat GParted:

sudo apt-get install gparted
gksu gparted

Zvolte své zařízení v seznamu v pravém horním rohu. Pak vyberteDevice -> Create partition table a vytvořte tabulku oddílů v zařízení.

Poté přidejte jeden oddíl, který používá celý nepřiřazený prostor na zařízení a zvolífat32 jako souborový systém. Změny použijte kliknutím na tlačítko Použít (zelené zaškrtnutí) na panelu nástrojů.

Tipy

  • Přečtěte si manpage proshred online nebo zadáním% co_kde % v terminálu.
  • Dejte si pozor na to, aby některé části disku nebyly vymazány - použijte příkaz "SECURE ERASE", např. přes hdparm, abyste správně vyčistili disk.
odpověděl Frxstrem 15.12.2010 22:06
86

Pouze "nula" pomocí nástrojedd:

  1. Spusťte nástroj Disk pomocí nástrojeSystem > Administration > Disk Utility
  2. Najděte disk v levém panelu, vyberte jej a vpravo najděte cestu k zařízení (např./dev/sdX)
  3. Spusťte následující příkaz z terminálu gnome (Aplikace > Příslušenství > Terminal):

    sudo dd if=/dev/zero of=/dev/sdX bs=1M

    Ujistěte se, že používáte správnou cestu k zařízení a ne stačí zkopírovat tento řádek!

Tím přepsáte celý disk s nulami a je podstatně rychlejší než generování gigabajtů náhodných dat. Stejně jako všechny ostatní nástroje se to nebude starat o bloky, které byly mapovány z jakéhokoli důvodu (zapisovat chyby, vyhrazené atd.), Ale je velmi nepravděpodobné, že váš kupující bude mít nástroje a znalosti, aby z nich získal cokoliv.

PS: Předtím, než vás fanoušci Bruce Schneier doloží: Chci důkaz, že je možné obnovit data z netradičního rotačního pevného disku, který byl přepsán nulami. Dokonce ani nepřemýšlejte o tom, že byste jinak komentovali! : P

    
odpověděl htorque 15.12.2010 23:24
20

Podívejte se na tuto konečnou otázku na Security Stack Exchange

Jak mohu spolehlivě vymazat všechny informace na pevném disku

>

Toto diskutuje o různých možnostech zabezpečení, spolu s fyzickým zničením a utíráním, takže se můžete rozhodnout, která možnost může být nejlepší.

Nezapomeňte, že aktuální stav obnovení pro různé úložiště je následující:

  • Velmi staré pevné disky: mezi jednotlivými stopami existovaly mezery, takže byste se mohli dostat do těchto mezer (pokud jste měli skenovací elektronový mikroskop praktický). Přepisování vícekrát bylo potenciálně užitečné.
  • Nové pevné disky: v současné době neexistuje žádná technologie, která by po přepsání dokonce přečetla.
  • Pevné disky v pevném stavu: vyrovnání opotřebení znamená, že nelze bezpečně přepisovat. Namísto toho zašifrujete celý svazek a odstraňujete klíč, který chcete vymazat, nebo zničíte zařízení.
odpověděl Rory Alsop 05.04.2012 13:37
15

Obecně používám destruktivní test čtení a zápisu pomocí badblocks -w . Dvě hlavní výhody jsou

  • je součástí základního systému a téměř každého záchranného systému, takže je k dispozici např. ze záchranného shellu instalátoru Ubuntu
  • na konci získáte zprávu o tom, zda jsou na disku chybné bloky

Všimněte si, že pokud zpráva naznačuje nějaký problém, již bych disk neprodával, protože pravděpodobně brzy selže.

Příklad použití (pokud je váš disksdd):

sudo badblocks -wsv /dev/sdd

(přidánosv pro pruh postupu + verbose)

    
odpověděl Simon Richter 05.04.2012 17:43
7

  • Musíte vytvořit zařízení s loopbackem, které běží na / dev / náhodný přes celý obsah jednotky.
  • Vyplní celý disk téměř úplně náhodnými daty. Pak můžete nastavit všechny bity zpět na 0 s dd.

  • Vlastně dd by mělo být schopno randomizovat všechny informace.

  • Řekl jste, že jste uložili bankovní informace na pevném disku. Takže bych vám doporučil spustit libovolný z následujících příkazů z živého CD (kde hdX je váš pevný disk).

    dd if=/dev/zero of=/dev/hdX

    dd if=/dev/random of=/dev/hdX

    dd if=/dev/urandom of=/dev/hdX

  • Jak dlouho to bude trvat velmi dlouho na základě velikosti pevného disku

Informace:

Přečtěte si následující odkazy

Poznámka:

  • Náhodně používá náhodné bity a nula používá 0 bitů.
  • Urandom je náhodná náhodná verze.
odpověděl karthick87 15.12.2010 21:40
7

můžete vymazat

Instalace

sudo apt-get install wipe

Tento software můžete použít nebo použít následující příkaz:

shred -vfz -n ? (drive)

Byli jste "?" je to, kolikrát jste se snažili skartovat disk, pak pro "(disk)", vložte jednotku, kterou chcete skartovat. Jakmile uděláte, dělejte s ním vše, co chcete. Myslím, že tato metoda je účinnější, protože můžete ovládat, co se děje s vaším diskem a mít okamžité výsledky.

Odkazy

  1. Odkaz
  2. Odkaz
  3. Odkaz
odpověděl Tachyons 05.04.2012 13:23
6

Nyní nástroj Disk (gnome-disks ) má Zabezpečené mazání ATA . Můžete jej použít k vymazání pevného disku. Stejná možnost vysvětlená v této odpovědi pomocí nástroje příkazového řádkuhdparm.

  1. Otevřít nástroj Disky → Zvolit cílový disk
  2. Z nabídky: Formátovat disk ...
  3. Zvolte z drop boxu Erase: ATA Enhanced Secure Erase
  4. Formát

    
odpověděl user.dz 14.12.2016 19:34
5

Můžete použít DBAN . Wikipedia :

  

Darik's Boot a Nuke (běžně známé   jako DBAN) [...] je navržen bezpečně   vymazat pevný disk, dokud nejsou data   natrvalo odstraněno a již ne   obnovitelné, což je dosaženo   přepsání dat náhodně   čísla generovaná Mersenne twister   nebo ISAAC (PRNG). Metoda Gutmann,   Rychlé vymazání, DoD Short (3 průchody) a   DOD 5220.22-M (7 průchodů) jsou také   zahrnuty jako možnosti zpracování dat   remanence.

     

DBAN lze spustit z diskety,   CD, DVD nebo USB flash drive a je   založené na Linuxu. Podporuje PATA   (IDE), pevných disků SCSI a SATA. DBAN   lze nakonfigurovat automaticky   vymazat každý pevný disk, který vidí na a   systém, což je velmi užitečné   scénáře zničení dat bez dozoru.   DBAN existuje pro procesory Intel x86 a PowerPC   systémy.

     

DBAN, stejně jako jiné metody dat   vymazání, je vhodný pro použití předtím   počítačová recyklace pro osobní nebo   obchodní situace, jako je   darování nebo prodej počítače [2]. v   případ malware infekce, DBAN   může být použito před návratem disku   produkce.

    
odpověděl N.N. 06.07.2011 11:55
3

Další výhodou skartace nad dd v tomto scénáři: Mám chybný disk, který se musím vrátit k prodejci za výměnu.

dd se zastaví u prvního špatného bloku a neztratí zbytek (pokud nepoužívám bolestivě přeskočení = ... skok vpřed při každém zastavení).

skart ignoruje chyby při zápisu a v tomto případě šťastně pokračuje.

    
odpověděl Jürgen Weigert 02.03.2015 19:46
1

DBAN je spouštěcí disk CD s otevřeným zdrojovým kódem k vymazání pevného disku.

Dolní zatížení z

Odkaz

vypálit a zavést počítač z disku CD, to je vše.

    
odpověděl One Zero 03.05.2012 19:39
0

Přejít na kořen a

dd if=/dev/random of=/dev/(your usb drive device here); dd if=/dev/zero of=/dev/(your usb drive device here)

Ujistěte se, že máte správný disk!

    
odpověděl Pete Ashdown 15.12.2010 21:49
0

Ti, kteří doporučují používat skartaci, dávají špatnou radu. Shred je vlastní stránka, říká, že je to prakticky zbytečné na žurnálovaných souborových systémech, které je téměř zaručeno, že Ubuntu bude používat, pokud neměříte jeho výchozí nastavení souborů (ext3 a ext4 jsou žurnálovány.) Stejně jako resierfs a Reiser4, stejně jako mnoho jiných běžných souborových systémů Linux .).

Nemluvě o tom, že skartování je zcela zbytečné pro úplné vyprázdnění nebo náhodný výběr disku, protože pracuje pouze na jednotlivých souborech nebo souborech souborů (na úrovni systému souborů, nikoliv na úrovni prvotních dat.). Pokud chcete disk bezpečně vymazat, musíte použít dd na uzlu hlavního zařízení jednotky (například: / dev / sdc namísto / dev / sdc1), zatímco na něm není namontováno nic.

Bude to chvíli trvat, ale na rozdíl od skartování bude úplně a IRREVERSIBLY vymazat pevný disk z MBR do konečného sektoru. Také, BIG WARNING na dd, ujistěte se, že jej používáte na správném zařízení, nebo budete alespoň částečně vymazat špatný disk. Mohlo by to být katastrofální, pokud byste omylem použili dd na systémovou jednotku, což nejenže nezpůsobí bootování, ale může nevratně zkorumpovat jakýkoli daný oddíl na jednotce. To mu dalo přezdívku "Disk Destroyer".

Skart není spolehlivým nástrojem pro bezpečné utírání disku. Pokud prodáváte nebo dáváte svůj počítač pryč, správný způsob vyprázdnění disku je nulový nebo náhodný s dd a nikdy nikdy nepoužívejte skart, protože časopisy souborových systémů účinně obnoví skartované soubory bez vůbec žádného úsilí.

    
odpověděl Yaro Kasear 21.07.2012 10:21
0

Nejjednodušší způsob, jak to udělat, je:

sudo shred -fv /dev/xxx

, kde xxx je zařízení, abyste zajistili, jaké zařízení máte, zadejte:

sudo fdisk -l

Zařízení je označeno po slovech disk a znaku dvojtečky : takto:

Disk /dev/sde: 500.1 GB etc...

Neinstalujte souborové systémy disku, které chcete vymazat atd. Shred udělá to, co chcete v části času. -z volba je pro poslední běh s 0 pro skrytí vymazání a není nutné vymazávat data.

Nejlepším způsobem je použití dd jako předchozí uživatelé:

sudo dd if=/dev/urandom of=/dev/xxx bs=1M

použijte urandom zařízení , protože je modernější a lepší způsob, jak získat náhodný vzor.

Ostatní nástroje v tomto okamžiku mohou být starší a méně lidí se vyvíjí. Shred je v základní aplikaci Linuxu.

Podívejte se na tento příklad: vymazat 2009 Odkaz . Ale je známo app. Je možné použít bleachbit, ale jak jsem se snažil to trvalo dlouho.

    
odpověděl Daro from Poland 15.06.2016 16:27
0

Nejlepší je použít funkci zabezpečené smazání jednotek ATA. Zabezpečené mazání vymaže jednotku na úrovni firmwaru. Nelze se stát bezpečnější.

Nejprve zkontrolujte, zda je podporováno bezpečné mazání:

sudo hdparm -I /dev/sdX | grep -i security

(nahradit sdX s sda / sdb / sdc bez ohledu na to, jaký je váš disk).

Pokud nevidíte žádný výstup, stačí použít dd:

sudo dd if=/dev/zero of=/dev/sdX bs=1M

Pokud vidíte výstup, zkontrolujte, zda není zařízení zmrazené:

sudo hdparm -I /dev/sdX | grep -i frozen

Pokud není zamrzlé, nastavte heslo na "Eins":

sudo hdparm --user-master u --security-set-pass Eins /dev/sdX

Volitelné: možná budete chtít vědět, jak dlouho to bude trvat:

sudo hdparm -I /dev/sdX | awk '/for SECURITY ERASE UNIT/'

Poté proveďte smazání:

sudo hdparm --user-master u --security-erase Eins /dev/sdX

Pak počkejte. Zřejmě pro 1TB disk to může trvat 3 hodiny nebo více.

Existuje pěkný skript, který automatizoval tyto kroky .

    
odpověděl Berend de Boer 02.08.2018 04:12
-1

Pokud dd cmd nefunguje, můžete metodu přesměrování použít k vymazání dat.

Líbí se mi,

cat /dev/urandom > /dev/sd**a**   # depends on your hdd location 

nebo

Alternativně můžete použít cp (copy cmd) k přepsání předchozích dat.

cp /dev/urandom /dev/sd**a**      # depends on your hdd location 
    
odpověděl kali doss 09.05.2017 06:45